Slo-Tech - Dridex je znan črv, ki okuži računalnike ob odprtju elektronskega sporočila, potem pa zbira prijavne podatke za dostop do različnih spletnih storitev ter zlorablja okužene računalnike za pošiljanje spama ter izvajanje koordiniranih napadov DDoS. Razsaja od predlanskega novembra, policija je že aretirala moldavskega državljana, črv pa je vmes povzročil več milijonov dolarjev škode. Zanimivo je, da Dridex ne uporablja nobene znane ranljivosti, temveč se zanaša na uporabnika, da bo odprl okužen dokument in dopustil izvajanje makrojev.

Ta teden pa se je zgodil zanimiv zasuk dogodkov, saj je Dridex prek svojih nadzornih strežnikov začel širiti čisto kopijo brezplačnega protivirusnega programa Avira. Kot je potrdil proizvajalec Avire, je kopija resnično benevolentna, ni pa še čisto jasno, zakaj se je to...

The Register - Občasno se zgodi, da protivirusni programi napačno zaženejo alarm ob povsem neškodljivih sistemskih datotekah ali programih. Če kot okužene ožigosajo zgolj programske datoteke, je škoda omejena na prizadeti program, če pa se lotijo sistemskih datotek, lahko na kolena spravijo operacijski sistem. Nedavno se je to zgodilo BitDefenderju, ki je pohabil 64-bitne verzije sistema Windows, in McAfeeju, ki je onesposobil vse sisteme Windows XP, letos pa je Microsoft kot virus odpisal kar brskalnik Chrome. Še bolj bizaren slučaj pa je, če protivirusnik kot virus zazna samega sebe. To se je ta teden zgodilo Aviri.

V sredo izdana posodobitev protivirusnih definicij...

Slo-Tech - Lažni protivirusni programi (angl. scareware), ki uporabnika obvestijo o odkritju celega kupa domnevnih okužb na računalniku in proti plačilu ponudijo dezinfekcijo, niso nič novega. Nepoučeni uporabniki ne vedo, da v resnici njihovemu računalniku nič ne manjka in da jih program želi zgolj naplahtati v plačilo nekaj deset dolarjev, hkrati pa običajno ironično zraven namesti še trojanskega konja. Pisci teh programov so postali bolj pretkani, tako da se sedaj izdajajo za protivirusne programe, ki resnično obstajajo.

Tak primer je FakeXPA, ki je po novem videti kakor uveljavljen brezplačen protivirusni program AVG. Nov uporabniški vmesnik je namreč na las...

Heise - Prvi virus za DOS in računalnike, ki so se razvili v današnjem PC-je, je bil odkrit 25 leti. Četrt stoletja pozneje je bilo odkritih že 50 milijonov virusov. Včeraj ob 18.06 uri po srednjeevropskem času so v podjetju AV-Test zaznali kos zlobne programske opreme, ki je dobil zaporedno število 50.000.000. Gre za še neimenovano PDF-datoteko, ki izkorišča luknjo v Adobe Readerju za Windows.

Na Heise pojasnjujejo, da ta virus potrjuje opažen trend, da točka okužbe niso več luknje v operacijskem sistemu ali brskalniku, ampak se pisci vedno bolj osredotočajo na ranljivosti v ostali nameščeni programski opremi. Na udaru so zlasti Adobe Reader in Acrobat, Flash in Java.

Številke kažejo, da je bilo do sedaj odkritih 50 milijonov virusov, od tega 20 milijonov lani. Vzeti jih je treba cum grano salis, saj gre za...

CNet - Prejšnji teden je McAfee izdal pokvarjeno posodobitev virusnih definicij svojega protivirusnega programa, ki je kot virus označila tudi sistemsko datoteko svchost.exe. Zaradi tega je na tisoče računalnikov z Windows XP obstalo v vicah neskončnih ponovnih zagonov. Podjetje se je hitro odzvalo in pripravilo popravek za domače in poslovne uporabnike, a škoda je bila že storjena. McAfee se je za vse nevšečnosti opravičil in domačim uporabnikom ponudil povračilo škode.

Podrobnosti še niso razkrili, so...

ComputerWorld - V soboto si je fiasko s svojim protivirusnim programom privoščilo romunsko podjetje Softwin, ki ga poznamo po priljubljenem kosu programja BitDefender. Posodobitev definicij tega dne je 64-bitne operacijske sisteme Windows prisilno ustavila. Program je namreč nekaj ključnih sistemskih datotek programom Windows in celo lastnih BitDefenderjevih označil kot okužene s Trojan.FakeAlert.5 in jih prestavil v karanteno, kar je iz operacijskega sistema napravilo nepremičnino. Poročila na forumih so govorila, da BitDefender kot virus označi kar vse pognane programe, tako da so sistemi popolnoma neodzivni. Nekaj ur pozneje, popoldne istega dne, so Romuni reagirali in objavili popravek in navodila, kako vzpostaviti prejšnje stanje,...

engadget - Težave z virusi, črvi in varnostnimi luknjami so uporabnikom operacijskih sistemov Windows predobro znane, z njimi pa se bojujejo na različne načine. Večina uporablja protivirusne programe, ki so v večini primerov plačljivi, medtem ko peščica uporabnikov zaupa lastni presoji in znanju, ki naj bi jih obvarovalo okužbe.

Microsoft je očitno pekla vest zaradi vseh težav, ki so jih povzročili uporabnikom, zaradi česar so že pred časom napovedali, da bodo razvili lastno zaščito proti virusom. Microsoft Security Essentials je včeraj izgubil oznako Beta in tako postal na voljo za prenos vsem uporabnikom operacijskih sistemov Windows XP (zgolj 32-bitne različice), Vista in Windows 7 (za 32 in 64-bitne sisteme). Pri Microsoftu obljubljajo, da bo protivirusni program večinoma deloval neopazno in vas bo na svojo prisotnost opozoril le, ko bo zaznal varnostno grožnjo. Poleg samega programa bodo brezplačne seveda tudi posodobitve virusnih definicij in same programske opreme.